
システムの 
セツトアツブ 



購入後、初めて本製品をセツトアップする時の手順を説明します。 


セツトアップの準備(一40ぺージ) 


セットアップ(一41ページ） . 

二重化構成じついて(一67ページ) 


再セツトアップ(一81ぺージ) 


セットアップを始めるにあたっての準備じついて 
説明しています。 

本装置を使用できるまでのセットアップ手順じつ 
いて説明しています。 

2台の Express 5800 / SG 300を使用して二重化構 
成で運用するためのセットアップ手順や操作、を 
意事項に ついて 説明しています。 

システムを再セツトアップする方まじついて説明 
しています。 
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セットアップの準備 

セットアップには、本体じ(外のマシンや接続のためのケーブルなどが必要となります。また、それぞれの 
マシンじついてもソフトウエアのインストールなどの準備が必要となります。 


• 本体 

購入時の八ードディスク上にはファイアウォールのモジュール、および基本設定ツール 
がインス!-ール済みです。これらを使用して、コンフィグレーションをしてください。 

• 管理クライアント 

システムの基本設定をするために使用する管理コンピュータとして使用します。 

設をツール （Management Console ) にアクセスするためのブラウザがインストールされ 
ていることを磕認してください。ブラウザには Internet Explorer 6.0 SP 1 (日本語版- 
Windows 版）を推奨します。 

• ライセン スキー 

本製品のセットアップじは、ライセンス车一が必要となります。セットアップの前に準 
倩してください。入手方まじついては、1章の r ライセンス车一」を参照してください。 
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システム昼本情報のノいックアップ 
セキュリティポリシーのバックアツ’ 


受を手順の流れをじ(下に示します。 


完明します。 


セットアップ 

本製品のセットアップについて順を追って 
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初期導入設定用ディスクによる設定 


初期導入設を用ディスクでの設を方法について説明します。 


初期導入設定用ディスクの作成 

r 初期導入設定用ディスク」は Express 5800 / SG 300 をネットワークに接続するために必要な 
設定情報を保存したセットアップ用ディスクです。 

添付の r 初期導入設定用ディスク」じあらかじめ入っている r 初期導入設をツール」を使用して 
作成します。「初期導入設をツール」は 、 Windows 98/ NT 4.0/2000/ XP が動作する〕ン 
ピュータで動作します。 


初期導入設定ツールの実行と操作の流れ 

次の順唐で初期導入設定用ディスクを作成します。それぞれの設定項目については、この後 
に説明しています。 


1. 管理クライアントマシンのフ□、ソピーディスクドライブ(こ添付の r 初期導入設定用ディスク」を 
セツトする。 

2 . フ□、ソピーディスクドライブ内の「初期導入設定ツールのね rtupConf.exe)」 を実行する。 


「初期導入設定ツール」が起動します。 

3 . 開始画面が表示された6 [次へ]をクリッ 
クし、設定の入力を開始する。 

プ□グラムは、ウィザード形式となって 
おり、をページで設定に必要事項を入力 
して進んでいきます。必須項目が入力さ 
れていない場合や入力情報に誤りがある 
場合は警告メッセージが表示されますの 
で、項目を正しく入力し直してくださ 
し、入力事項の詳細(こついては、後述の 
説明を参照してください。すべての項目 
の入力が完了すると、フ□、ソピーディス 
クに設定情報を書き) A んで終了します。 

4 . 初期導入設定用ディスクをフ□、ソピー 
ディスクドライブか6取り化し、「初期導 
入設定用ディスクによるセツトアップ」に 
進む。 




初期導入設定用ディスクは再セツトアップの際にも使用します。大切に保管してくださし、。 
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入力項目の設定 


t (下のネットワーク構成を例にして r 初期導入設定ツール」で入力する項目について説明しま 
す。 



システムのセットアップ 
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設定項目表 


初期導入設定用ディスクを作成する際に必要となる項目の一覧です。前ページのネット 
ワーク構成例を元に本手順で設定する内容を設定例欄に記入してあります。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記 
入し、降の手順で Express 5800 / SG 300本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

ネットワーク 
インタフェース 
の設定① 

ホストを 

rirewalLnec . co.jp 


内側ネツトワーク 

IP アドレス 

192.168 .1.126 


ネットマスク 

255.255 .255.0 


か側ネツトワーク 

IP アドレス 

202.247 .5. 126 


ネットマスク 

255.255 .255.0 


ネットワーク 
インタフェース 
の設定② 

DMZ 

IP アドレス 

172.16 .1.126 


ネットマスク 

255.255 .255.0 


そ備ネ 、ソ トワーク 

IP アドレス 



ネットマスク 



ルーティングの 
設定 

デフォルトゲート 
ウェイ 

IP アドレス 

202.247 .5.254 


静的ルーティング 

IP アドレス 



ネットマスク 



ゲートウェイ 



ネームサーバ 
NTP サーバ 
の設定 

ネームサーバ 1 

IP アドレス 



ネームサーバ 2 

IP アドレス 



NTP サーバ 

IP アドレス 



リモートメンテ 
ナンス機能の 
設定 

管理者のメールアドレス 

admin @ nec . co.jp 


メールゲート 
ウェイ 

IP アドレス 



TRAP 送信先 

ホスト 

IP アドレス 



Management 
Console 
の設定 

ポー ト番号 

18000 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 
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-内側 IP アドレス(必須項目） 
内側 IP アドレスを入力します。 
一内側ネットマスク(必須項目） 


ホストま i(FQDN) 
内側 IP アドレス 
内側ネットマスク 
か刚 IP アドレス 
か側ネット7スク 


内側 IP アドレスにがするサフネ、ソトマ 項目を入力したら「みへ(が >」ぞ押してください 

スクを入力します。 I 還器獨ぶ ::::]! キャンたル I 

-外側 IP アドレス(必須項目） 

外側 IP アドレスを入力します。 

一外側ネツトマスク(必須項目） 

外側 IP アドレスに対するサブネ、ソトマスクを入力します。 


設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

SSH (こ関する 
設定 

Secure Shell ( SSH ) を使用する 

オン 


ポート番号 

18022 


管理者アカウント 

admin 


パスワード 



パスワード（確認用） 



管理クライアン 
卜の設定 

接続元1 IP アドレス 

192.168 .1.10 


接続元2 IP アドレス 



接続元3 IP アドレス 



接続元4 IP アドレス 



二重化のセット 
アップ 

二重化構成で使用する 

オフ 


キーの入力 

ライセンスキー1 



ライセンスキー2 



サポートキー1 



サポートキー2 




• ネットワークインタフェースの設定 

Express 5800 / SG 300のネットワークの設定をします。 

ーホストを(必須項目） 

ホストをはドメインをまで含めた 
FQDN の形式で入力してください。 


乃イル (£ 


二に]过 




厂 k 广 k 

I 矿 k li k 

^ 2 -5 2 5 
町 I 巧 I 扣雨碌 


システムのセットアップ 
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ネットワ ー クインタフ エースの 設定 

非武装地帯 ( DMZ ) を構成するネ、ソトワークと予備ネットワークの設ををします。 


— DMZ ネツトマスク 

DMZ IP アドレス 

DMZ 用 IP アドレスに対するサブネツ DMZ ネットマスク 

トマスクを入力します。 ザな 1 P 7 ルス 

予巧ネット7スク 

一予備 IP アドレス 


< 戻るを） I H —— :漂ゴ郷:> ——]] キャンむル I 


予備として用意されている本装置の4 開を入力したら「ホへ(細，してくださぃ 

番目のネ、ソトワークポート （ LAN 4) の 
IP アドレスを入力します。内部ネット 
ワークでもうひとつのセグメントを用 
意する場合や、二重化構成時にサーバ 
闇監視専用インタフェース（八ート 
ビート）として使用します。 

一予備ネットマスク 

予備 IP アドレスに対するサブネットマスクを入力します。 

各ネ、ソトワークインタフエースが、本装置のどの LAN ポートに相当しているかを下図に 
W します。 


□ ◎□□□□□□□□□□□□□□□□□□□□□□□! □イ t Jlr 


□ w □□□□□□□□□□ _ 

目◎昌 toi toiHO 


□□ 


□□□□□□□□□□□□a 


内側用 LAN ポート （ LAN 1) 

外側巧 LAN ポート (LAN 2) 


DMZ 用 LAN ポート (LAN 3) 
予備用 LAN ポート （LAN 4) 


ルーティングの設定 

ルーティングの設ををします。静的ルーティングはここでは1つのみ設定巧能です。リ 
モート管理端末が内部の別ネットワークに存在する場合は静的ルーティングを指をして 
ください。通常、運用に必要なルーティングは Express 5800 / SG 300の起動後に 
Management Console から設定:してください。 


—デフォルトゲートウエイ(必須項目） 

デフォルトゲートウエイの IP アドレス 
を設をします。 

一静的ルーティング 

宛先ネットワークアドレスとネットマ 
スクおよびゲートウエイの組み合わせ 
を指定します。 


ファイルのヘルプ(ぶ 


詩的ルーティングIまここでは1つのみ設定巧能です。リモート昔巧端末げ巧 SP の則ネットワー 

3顯織? iiSl 去 i 捕シ-ルで i 捕してくださぃ。 


■に 1x1 


デフォルトヴートウエイ 
辞的ルーティンヴ 

ネットワークアドレス I . r 

ネットマスク 广 .r 

ヴートたイ I . r 

巧目を入力したらなへの) > j 巧甲してください 


阿2 . 1247 .「日 . 1254 


<戻る®」 I みへ化 iJ > ] キヤン忆IレI 


DMZ IP アドレス 

DMZ 用 IP アドレスを入力します。 


乃ィルのヘルプ出） 

設追を凉なし猩な滞顯靜をた J 対甲してくださぃ。 


二に J 过 


k 广广广 

LkLL 

kkLL 

k k 广 L 







































• ネームサーバ/ NTP サーバの設定 


ネームサーバ/ NTP サーバの設定:をしま 
す。 

ーネームサーバ1 IP アドレス 

ネームサーバ1の IP アドレスを入力し 
ます。 

ーネームサーバ2 IP アドレス 

ネームサーバ2の IP アドレスを入力し 
ます。 


-inlxi 


ファイル©レブお） 

離が啤崎對-翁ドレス渦定すにとびできます。いずれを甚 


ネームサーバ1 1P ァドレス 
ネームサーバ2 IP アドレス 
NTP サーバ IP アドレス 


巧目を入力したら r 汝へ(が >巧巧してください 


<戻る(目）」に汝へ邮> I キャンたル 


一 NTP サーバ IP アドレス 

NTP サーバの IP アドレスを入力します。 

リモートメンテナンス機能の設定 

メールアドレスとリモートメンテナンス機能の利用に関する設定をします。 
一 管理者のメールアドレス(必須項目） 


ファイル©ヘルブ(ぶ 


二 JSJ ぶ] 


管理者のメールアドレスを指をしま 
す。 

ーメールゲートウエイの設定！ 

メールゲートウエイの IP アドレスを入 




ホストを設定できます。 

昔巧をのールアドレス f 
メールヴートウエイ [ 
TRAP 掛言ホホスト IP アドレス f 


’IP アドレスコま SNMP のトラッブ掛 


力します。 

メールゲートウエイの IP アドレスを省 
略した場合、システムが発信するメー 
ルは□一カルの root ユーザ宛てに配送 
されます。 

TRAP 送信先ホスト IP アドレスの設を 
SNMP の TRAP 送信先ホストを設定:します。 


巧目を入力したら r; たへ(が >」対 P してください 


_<戻るお ） J |[1"巧 PS 巡の•…… il — 牛ヤンセル J 


システムのセットアップ 
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• Management Console に関する設定 


Management Console に関する設定:をします。 
—ポート番号(必須項目） 


Management GonsolelM を9す§ 
ポート番号を入力します。親を値は、 
18000です。必要に応じて変更して 
ください。 

一 管理者アカウントを(必須項目） 

管理クライアントから Management 
Console に接続する際の管理者を （ 15 
文字 W 内)を入力します。 


乃イルのヘルプお) 


Management Consold こ聞すミ! 
管巧をアカウントまは巧文ぞ la 

巧定ぞ巧います。 

巧で入力して下さい。 

ボートを号 

。抑邮 

を巧をアカウントる 

|admin 

バスワード 

!««««««« 

バスワードの再入力 

!««««««« 


巧目を入力したら「みへ(が >j を巧してください 


<戻る(目）」 [ みへ化!い ] キャン它ル」 


ーパスワード(必須項目） 

管理者に対する、パスワードを設ちします。 


ーパスワードの再入力(必須項目） 

磕認のため、パスワードを再度入力します。 

• SSH に関する設定 


SSH に関する設ををします。 

- Secure Shell ( SSH ) を使用する 
使用する場合： 

チェックボックスをチェック 
使用しなし^場合： 

チェックボックスのチェックをは 
ずす。 

— ポート番号 

SSH で使用するポート番号を入力しま 
す。既を値は18022です。必要に応 
じて変更してください。 



一管理者アカウントを 


管理クライアントから SSH で接続する際の管理者を （ 15文字じ(内)を入力します。 
-パスワード 


管理者に対する、パスワードを設ちします。 
ーパスワードの再入力 

確認のため、パスワードを再度入力します。 
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• 管理クライアントの設定 


Express 5800 / SG 300が接続を許可する管理クライアントの IP アドレスを登録します。 


[接続元1 IP アドレス]は入力必須の項目で 
す。残りの IP アドレスは必要に応じて登録 
してください。 


フ7ィルのヘルプ(ぶ 

5S5800/SG 3001こ巧混可能とするを巧クライアントの設定を行 L) 丈す。 
一 -一-，てください。 


ュじ J ぶ J 


怯爲元1 IP アドレス 产92 .[168 . 

巧橫元2肝アドレス 广 .1 ’ . 

怯病元3 IP アドレス 广 . I . 

巧待元4肝アドレス I 1.1 . 

巧目を入力したら「みへの) >巧巧してください 


.| i ^ 


< 戻る追 )」I ; 文へが )> 1 キャンたル 


ファイルの〜け(が 


-に 1x1 


— ： 接続元の IP アドレスは、 Management Console から追加登録することができます。 

I 以卜 I Management Console にロフつン後、 [Management Console]— ►[リモートメ ン： r ナンス] 
- の順に進むと設を画面が表示されます。 

二重化のセットアップ 

2台の Express 5800 / SG 300でを使用して 
可用性を高めることができます。二重化を 
構築する場合は、[設定対象ホストを二重 
化構成で使用する]にチェックしてくださ 
し、二重化構成の詳細については、この章 
の r 二重化構成について」で説明していま 
す。 

巧目を入力したら r みへ(が>_!を巧してください 


t 畫 I 巳繰齒吉寧る寡客這ろ定巧差のホストを二き化がぶでほ。する J をチ X ックして下さ 


r 設定巧をの本ストを二ま化巧巧でほ用する 


< 戻る ( 段 」I /文へ邸 > 1 キャンたル 


■ I ： 二重化構成で使用する場合、相手となる Express 5800 /SG300 の初期導入用設をディス 

クの作成の際にもチェックを入れておくことをお勧めします（ただし、二重化の設をは 
- 後からでもできます）。 

ライセンスの設定 


Express 5800 / SG 300をファイアウオー 
ルとして使用するために、 この画面で入手 
しているライセンスキーを入力してくださ 
い。 

また、ソフトウェアサポートサービスの契 
約をしている場合は、発行されたサポート 
キーを併せて入力します。 

ライセンス车一、およびサポート车一の詳 
細については、1章の r ライセンス羊一」、 
および r ソフトウエアサポート」を参照して 
ください。 


ファイルのヘルプ(が 


ょに1斗 


3微講離! I 警縱藤とき難競を!鑑藻气入の巧合、こ 


ライむンスキー1 
ライ t ンスキー2 
サボートキー1 
サボートキー2 


巧目を入力したら「みへ化) >」をがしてください 


く戻るを） I 1(1’; が ^ 卿ツ !| キャンたル 


Pl ： ライセンスキー、およびサポートキーは、初期導入設を用ディスクによる設をの後、 

I ヒンり Management Console からも登録することができます。 Management Console にログイン 
- 後、[ファイアウォール]一[ライセンス確認/登録]の順に進むと登録画面が表示されます。 


システムのセットアップ 
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初期導入設定用ディスクによるセットアップ 

初期導入設をツールで作成した r 初期導入設定用ディスク」を使用してセットアップし、管理 
クライアントを Express 5800 / SG 300へ接続します。 


セツトアップ手順 


JU 下の手順でセツトアップします。 


正しくセツトアップできないときは、この後の r セツトアップに失敗した場合」を参照してく 
ださい。 


1. Express 己800 / SG 300の電源が OFF の状態で、管理クライアントと Express 己800 / SG 300背面 
(こある LAN ポートインタフェース（内部ネットワーク用）をク□スケーブルで接続するか、 
Express 5800 / SG 300が接続されている内部ネットワークの八ブなど(こ管理クライアントの LAN 
ケーブルを接続する。 

2. 初期導入設定用ディスクを Express 5800 / SG 300のフ□、ソピーディスクドライブにセットする。 

3. 本体の POWER スイ、ソチを押し、 POWER ランプが点なすることを確認する。 

しば6くすると、初期導人設定用ディスクか6設定情報を読み取り、自動的にセットアップを進 
めます。2〜3分ほどでセットアップが完了します。 


4. 管理クライアントのブラウザを使用して、 Express 已800 / SG 300の Management Console へ接 
続する。 



Management Console には必ず内部ネットワークの管理クライアントか 5 接続するようにし 
てください。外部か 5 接続を許可する設定には絶対にしないでください。また、 
Management Console を使用ずる場合は、 Internet Explorer 巨. 0 SP1 (日本言頁版 • 
Windows 版)切上を使用してください。 


このときの URL じは、 Express 5800 / SG 300の内側僧理クライアントが設置されているネットワー 
ク側） のインタフェースの IP ア ドレスと初期導入設走ツールで設定したポート番号を指定します。 


例） https ://192.168.1.126:1 8000/ 


内側インタフェース初期導入設定で指定 
の IP アドレス したポート番号 

接続すると、セキュリティの警告が表示されます。 


已.[はい]をクリックする。 


をキユリティの管告 


r f \ このサイトと巧り巧わずを排は、ほかの人から読み取られたり変更されることはあ 
:げ りません。しかし、このサイトの t キュリティ1が月まじは巧題があります。 

|\このセキュリティ1が月專は、信巧する会なからを巧されていません。罰巧 
^まをま示して、この卽用渠巧を信巧するかどうか巧定してください。 


◎ この t キュリティ詞 B 月まの日なはちな)です。 



50 















システム巧巧巧ロヴイン 


NECc 〇 pyrightCC) NEC Corporation 2000-2004 




Management Console 



巨.初期導入設定ツールで設定した管理者ア 
カウント名とパスワードを人力する。 

接続(こ成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 


7. [システム管理者□グイン]をクリックす 

る0 


Management Console の h 、 ソプ画面が表 
示されます。 


システムのセットアップ 
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8. 左側のメニューの[基本設定]アイコンを 
クリ、ソク する。 

初期導入設定ツールで設定した内容が正 
しく表示されていることを確認してくだ 
さい。 





これで初期導入設を用ディスクによるセットアップ、管理クライアントの接続は完了です。 
JU 峰の説明では、管理クライアントからの操作でシステムのセットアップを行います。 

I n-O セットアップの完了び確認でをた5セットした初期導入設定用ディスクをフ□ッピーディス 
クドライブか5取り出して大切に保管してください。再セットアップの時に使用ずることが 
でをます。 

上記の画面上で設をを変更することができますが、変更する前に後述の「システムの基本設 
を」の説明をよくお読みください。この画面で設を項目とその説明があります。 
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セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF ( POWER ランプ消な)にな 
り、ユーザーじ異常終了したことを知らせます。正常にセットアップを完了できなかった場 
合は、初期導入設を用ディスクに書き化される□グファイル noggirig . txt 」 の内容を確認し、 
再度初期導入設定ツールを使用して初期導入設を用ディスクを作ぶしてください。 

〈主な □ グの出力例〉 

「 Error: cannot open: /mnt/floppy/fwsinit.inij 

一初期導入設定用ディスク中の設定に誤りがある場合に表示されます。 

「 Error: bad user name (WbMC )」 

初期導入設定用ディスク中の Management Console の管理者をの指定に誤りがある 
場合に表示されます。 

「 Error: bad user name (SSH )」 

- 初期導入設定用ディスク中の SSH の管理者をの指をに誤りがある場合に表示されま 
す。 

「 Error: port number of WbMC and SSH is the same 」 

一 Management Console のポート番号と SSH のポート番号に同一の値が設定された場 
合に表示されます 。 Management Console のポート番号と SSH のポート番号には違 
う値を設定する必要があります。 

「 Error ■: fwsetup failure 」 

-ファイアウォールへ初期導入設定ができない場合に表示されます。初期導入設定用 
ディスクの設定に誤りがあります。 

初期導入設定用ディスクの内容が誤っていた場合、初期導入設定用ディスクの設定内容を修 
正して再度セットアップすることができます。 

ただし、 W 下の操作を行った場合には、初期導入設を用ディスクによる設定の機能は OFF に 
なります。設定の変更が、基本設定ツール ( sgsetup ) もしくは Management Console からし 
かできなくなりますのでを意してください。 

♦ Management Console の基本設定:画面から[設定:]をクリ、ソクした場合。 

♦ コンソールから基本設定ツール ( sgsetup ) を実行した場合。 


システムのセットアップ 
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システムの基本設定 


前述の r 初期導入設を用ディスクによる設を」で管理クライアントから Express 5800 / SG 300 
じ接続するための最低限必要なセットアップが完了しました。ここからは 、 Management 
Console を使用して、さらに詳細なセットアップを行います。 

JU 下に Management Console を使用した基本設定の項目や実際の手順の流れを示します。 


p-O Management Console には必ず内部ネットワークの管理クライアントか 5 接続するよう 

にしてください。外部か 5 接続を許可する設定には絶対にしないでください。また、 
Management Console を使用ずる場合は、 Internet Explorer 6.0 SPl (日本語版- 
Windows 版)上を使用してください。 

1 . 管理クライアントのウェブブラウザを使用して、 Express 5800 / SG 300の Management 
Console に接続する。 

このときの URL (こは、 Express 己800 / SG 300の内側借理クライアントが設置されているネット 
ワーク側）のインタフェースの IP アドレスと初期導入設定ツールで設定したポート香号を指定しま 
す。 


例） https ://192.168.1.126:1 8000/ 


内部インタフェース初期導入設定で指定 
の IP アドレス したポート番号 


接統すると、セキュリティの警告が表示されます。 


2. [はい]をクリックする。 


3. 初期導入設定ツールで設定した管理者ア 
カウントをとパスワードを入力する。 

接続(こ成功すると、 Management 
Console のトップメニューの画面が表示 
されます。 


g キユリティの管告 


按 離な嫌蹲瓣搬離纖 iMSSr ことはぁ 

A 離訝 日月 

◎ このセキュリティ1が月まの日付はちかです。 

な 發ま 示しょぅとしてぃるページのをぉと一巧す 

を™ 
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4. 左側のメニューか 6 [基本設定]アイコン 
をクリ 、ソク する。 

基本設定画面が表示されます。 

己.次の基本設定項目を設定する。 



Efflai 


口設定変更後に再お動がお 


I チェック I 

Express 5800 / SG 300のホストさ )、 IP 
アドレス、ルーティングなどの初期導 
入設定用ディスクで設定した項目につ 
いては、設定値を確認してください。 


•L 回 


技作 設定I頁目 値 

1 - 1ホストる (FQDN) 

I |f irewall.nec.co.jp 



i IP アドレス 

ネットマスク 

MTUm 

- 

内 棚 1192.168 .1.1 26 

1255.255 .255.0 

11500 

- インタフェース 

か柳 1202.247 .5.1 26 

1255.255 .255.0 

1巧00 

- 

DMZ |1 72.16.1.126 

1255.255 .255.1 28 

11500 

- 

予捕1 

1 

I 

-1デフォルトヴートウIイ 1202.247 .5.254 

- 一. -||爵的ルーティンヴ 

JiMJl 

IP アドレス 

ネットマスク 

プートもイ イン5フェ-ス 

1 |1 

1 

I [sra 

ち加本ームサーパ’ 111 

- を巧を y —ルアドレス 

iddmin @ nec . co.Jp 



—メールヴートウエイ 

1ホ侵巧こ J 1 



1お加 I|trap を悟ホホスト 1I 

[制 日 j[NTP (時刻 同轴) サ-バ‘ 
' -""二ま化機能 

1 1 



1まほ用こ J 


|| 


設定1 

元に戻す1 



• [ホス ト 名] と [インタフェース] 、[デ 
フ オルトゲートウ I イ] の項目の背 
景色がイ也と異なるのは、これらの項 
目を変更すると装置の再起動が化要 
となることを示しています。そのイ也 
の項目は設定を変更しても、再起動 
をする必要はありません。 

• 変更や追加した内容を破棄したい場合は、[元に戻す]をクリックして終了してください。 

• ホスト名 （ FQDN ) (必須項目） 

ホスト名を入力します。 

>インタフェース （ IP アドレス/ネットマスク/ MTU 値）（必須項目） 

をインタフェースの IP アドレス、ネットマスクおよび MTU 値を人力します。をインタフェー 
スが、 本装置のどの LAN ポート(こ相当するかは46ページを参照してください。 

>ネームサーバ 

ネームサーバの IP アドレスを入力します。（複数入力巧） 

>管理者メールアドレス（必須項目） 

管理者のメールアドレスを指定します。 

' メールゲートウェイ 

使用かホ使用かを指定します。使用の場合は、メールゲートウェイの IP アドレスを入力しま 
す。 

>デフォルトゲートウェイ（必須項目） 

デフォルトゲートウェイの IP アドレスを設定します。 

• 静的ルーティング（アドレス/ネットマスク/ゲートウェイ） 

宛先ネットワークアドレスとネットマスクおよびゲートウェイの組み合わせを指定します。 
必要に応じてインタフェースを r 自動」] U 外に変更し、関連がけたいインタフェースを指定し 
ます。 

>トラップ送信先ホストの IP アドレス 

SNMP の TRAP 送信先ホストを設定します。 

> NTP 時刻同期サーバ 

NTP サーバの IP アドレスを入力します。 

• 二重化機能 

設定対象のホストを二重化構成で使用する場合は、[使用]を選択します。 


システムのセットアップ 


己己 














































目.確認ができた6、[設定]をクリックする。 

操作結果画面が表示されます。 

操作結果画面は、設定内容がシステムの再起動後(こ有効じなる場合と再起動を必要とせず(こ有効 
となる場合でメッセージが異なります。 

再起動を促す指示を含むメ、ソセージが表示された場合は、手順 71 U 降を参照して作業を続けて< 
ださい。再起動の指示が含まれていない場合は、 iU 上で基本設定は完了です。 


P 揉作結果通巧 


操作は成巧しました。 

基本設定情報の変更はシステムの再起動後、有効になります。 
戻る I 

再起動が必要 



再起動は必要なし 


7. [戻る]をクリックする。 


8 . 左側のメニューの[システム]アイコンを 
クリックし、[システムの再起動]をク 
リックする。 


9. [0 K ] をクリックする。 


10. ほ日再起動]をクリックし、再起動する。 



シ7^テム 


システム犬態 


CPU/y モリほ脚が兄… 


ブロたス実行が;'兄… 


パックアッブ/リストア… 


syslogIS 視 … 


Star Defenceif 巧... 


root バスワード変を… 


J 


ネットワーク利巧げ;'足... 


ネットワークをあが;'足… 


ブリッジ巧黃ま巧... 


システムの巧起新 


J 


Microsoft Internet Explorer 


み 


_ W -i 

システムを再起旣します。よろしいですか？ 


\rt …. m . j\ 


单 v>t ル 


10秒後にシステム再お動を開始します。 

すぐにシステムを再お動したし、時は、刷再お動]を巧下してくださし、 


+* ン tJLl」 


I gPS 起が ） J > 


これでシステムの基本設をは完了です。 
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セキユ IJ ティポ IJ シーのセツトアツ 


次にネットワークを攻撃から守るための通信制御(じ(降、「セ车ュリティポリシー」と呼びま 
す）を設定します。 

かんたん設をウィザードを実行すると、 Express 5800 / SG 300 を導入するネットワーク環境 
に即した一般的なセキュリティポリシーを設をすることができます。 

Management Console の「ファイアウォール」メニューから[かんたん設茵をクリックして、 
Express 5800 / SG 300 を導入するネットワーク環境に合わせて、 t (下のを項で説明する内容 
を入力、または選択することにより、環境に即したセ车ュリティポリシーの設ちができま 
す。 

^ セキュリティポリシーの詳細な設定方まじついては、4章を参照してください。 

にエック I 


公開サーバ設定項目表 

かんたん設定ウィザードで設をする項目の一覧です。43ページのネットワーク構成例を元に 
ここでの手順で設定する内容を設定例欄に記入しています。 

実際に使用されるネットワーク環境に即した内容を、該当する項目のお客様記入欄に記入 
し、 U 降の手順で Express 5800 / SG 300 本体を設定する際に参照してください。 


設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

DMZ 

あり/なし 

あり 


アドレス変換 

する/しない 

する 




公開 IP アドレス 

202.24 7.5 .に7 



1 

内部 IP アドレス 

172.16 .1.10 




ポート番号 

80 




公開 IP アドレス 



HTTP サーバ 

2 

内部 IP アドレス 





ポート番号 





公開 IP アドレス 




3 

内部 IP アドレス 





ポート番号 



ウェブサーバ 

公開 IP アドレス 

202.24 7.5 .に7 


内部 IP アドレス 

172.16 .1.10 


メールサーバ 

公開 IP アドレス 

202.24 7.5 .に8 


内部 IP アドレス 

172.16 .1.11 


フアイルサーバ' 

公開 IP アドレス 

202.24 7.5 .に7 


内部 IP アドレス 

172.16 .1.10 



システムのセットアップ 
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設定項目 

詳細設定項目 

設定例 

お客様記入 欄 

ネームサーバ 

公開 IP アドレス 

202.2475 .に 8 


内部 IP アドレス 

172.16 .1.11 




公開 IP アドレス 




1 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




2 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 



その他の サー バ 

3 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




4 

内部 IP アドレス 





ポー ト 番号 





公開 IP アドレス 




5 

内部 IP アドレス 





ポー ト 番号 





ウェブ サービス 
( HTTP / HTTPS ) 

許巧する 




メールサービス 

( SMTP ) 

許可する 


内部か b の利用を 
許可する サービス 

ファイル 転送 サービス 
( FTP ) 

許可する 




ネームサービスの NS ) 

許巧する 




時刻同期 サービス 
( NTP ) 

許可しない 


不正アクセス対策 

レペル 

ベーシック 


ユーザ 認証 

する/しない 

しない 


ポー ト 番号 




Management Console の起動 

Express 5800 / SG 300の内部ネットワークと接続している管理クライアントでウェブブラウ 
ザを起動し 、 Management Consolel こ接続します （Management Console の接続について 
は、前述の r システムの基本設定」を参照してください）。 
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ライセンスとソフトウエアヴポートサービスの登録 

ライセンスの登録を行います。すでに初期導入設定用ディスクによる設定でライセンスの登 
録を完了している場合は、本項目でのライセンス登録は必要ありませんのでかんたん設定 
ウィザードによるポリシールールの作成に進んでください。 

P-O ライセンスの登録をしていないと、 Express 己800 / SG 300は初期導入設定ディスクや基 
Bpg 本設定で登録した内容のみび設定された装置にとしてしか使えません。ファイアウオールの 
サービスを提供ずることびでをません。 

ライセンス车 一、 サポート车一の取得については1章の「ライセンス羊一」および r ソフトウエ 
アサポートサービス」を参照してください。 


1 . Management Console の画面左側(こ並ぶ 
メニューアイコンか6 [ファイアフォー 
ル]アイコンをクリ 、ソク する。 

2 . 「ファイアウォール」メニューでライセン 
スの〔確認/登録]をクリ、ソクする。 



3. ライセンスキーを入力し、[登録]をク 
リ、ソク する。 

ライセンスの登録完了画面が表示されま 
す。 


有効なサボートキーは登錄されてし1ません 


ライセンスの登绿 


登録 I 
登録 I 


新たにサボートライたンスを职得する場合は、ライたンスキーの情報が必要となります。 
現在有効なキーは、政下のボタンを巧すと確認できます。 

ちななキーの表を^ 


4. [ライセンス登録(こ戻る]をクリックす 

る。 


ライたンスキーを豊 i 录しました。 

ライ tz ンス登録に戻る I 


己. <ソフトウェアサポートサービスを 購入し 
ている場合> 

サポートキーを入力し、[登録]をクリツ 
クする。 


有効なサボートキーは登錄されてし > ません 


!■ ライ它ンスの登绿 


ライ t ンスキー 


|| 

登録」 

サん一 h す一 


II 

登録 J 


巧たにサボートライセンスを胁导する場合は、ライセンスキーの情報がお要となります。 
視を有効なキーは、1^ツ下のポタンを巧すと確認でさます。 

ちかなキーのま示 


登録完了画面が表示されます。 


2邮3年日4月日1日〜2邮4年日3月31日のサボートキーび■ち如となリました。 
ライたンス登録に戻る^ 


システムのセットアップ 
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かんたん設定ウイザードによるポリシールールの作成 

W 下のを手順で入力する値には、57ページの公開サーバ設定項目表に記入したお客様記入欄 
の対応する項目の値を入力して<ださい。 


1 . Management Console の画面左側に並ぶ' 

メニューアイコンか6 [ファイアフオー 
ル] アイコンをクリ 、ソク する。 



2 . 「ファイアウォール」メニュー画面が表示 
された6、[かんたん設定]をクリック 
し、かんたん設定ウイザードを実行す 
る。 



3. かんたん設定ウィザードを用いて設定し 
た現在の設定内容を通知する設定内容確 
認画面が表示された6、[再設定]をク 
リ、ソク する。 

インストール直後など、一度もかんたん 
設定ウィザードを利用したことがない場 
合(こは、設定内容確認画面は表示され 
ず、次のネットワーク構成の選択に移り 
ます。 


現をは、下記のように設定されています。 

■アドレス変換を行わない。 

■不正アクセス巧策(ベーシック)を行う。 
■ユーザ認!正を利用しない。 


巧部ネット9—ク 


共申ぅ或みぷ 


卜*アドレス 

192.168 .1.126/24 


DMZ 不ブトワ—クアドレス 

172.16 .1.126/24 


公開サーバ 公開 IP アドレス 

再設ち I 


4. 「 DMZ あり」(こチェックをし、[次へ]をク 
リ、ソクする。 


ファイアウオールを導入するネットワーク括巧はどちらですか？ 


广 DMZ なし 


みへ I 


巧»ネットワーク 




口 DMZ あり 


巧»ネットワーク 


巧》ネットワーク *■■■■- 


Exprest58(M 

<ファイアウォ 


為 


丽 


現なの巧巧では、同じネットワークアドレス I こ屈するインタフェースげ巧 
なしむいため、プリッジの巧巧はぷ巧できません。 

r ブリッジ 
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己.をネットワークアドレスを設定(本手順で 
は r アドレス変換 ( NAT / NAPT ) を行う」を 
チェック）して、[次へ]をクリックする。 


巨.「公開するウェブサーバ ( HTTP ) はある」に 
チェックし、「公開 IP アドレス」にウェブ 
サーバとして公開する IP アドレス、「内部 
IP アドレス」(こウェブサーバの実 IP アドレ 
スを記入して、[次へ]をクリックする。 


7. 「公開するメールサーバ ( SMTP ) はある」 
(こチェックし、「公開 IP アドレス」(こメー 
ルサーバとして公開する IP アドレス、 「内 
部 IP アドレス」(こメールサーバの実 IP アド 
レスを記入して、[次へ]をクリックす 
る。 


8 . 「公開するファイル転送サーバ ( FTP ) はあ 
る」じチェックし、「公開 IP アドレス」に 
ファイル転送サーバとして公開する IP ア 
ドレス、「内部 IP アドレス」(こファイル転 
送サーバの実 IP アドレスを記入して、[次 
へ] をクリ 、ソク する。 

9. 「公開する ネームサーバ ( DNS ) サーバは あ 
る」(こチェックし、「公開 IP アドレス」(こ 
ネームサーバ として公開する IP アドレ 
ス、「内部 IP アドレス」に ネームサーバの 
実 IP アドレスを記入して、[次へ]をク 
リ、ソク する。 


10 . 外部へ公開するその他のサーバを設定(本 
手順では r その他の公開するサーバはな 
し^」を選択）して、[次へ]をクリックす 
る。 


11. 使用環境に合わせて利用するサービスを 
「利用する」(こ変更して、[次へ]をクリツ 
クする。 



一| 巧巧 IP アドレス 1 

M を目 1202.247 ,5.1 27 

一 1172.16 .1.10 


インタフエースを送巧してくださし、。 
戻る||みへ] 


巧》ネットワーク 


か》ネットワーク *1 


ットワークアドレス 

p 92.16目.20.0/24 ▼! 


央7和孝 


1172.16 .1.0/24 ~3 

||7|アドレス変换 ( NAT / NAPT ) を巧う 


ホ S へ公田すがウXブサーバ <HTTP)J はあり主すれ？ 
戻る！ 

' UP 月するウェブサ ーj «HTTP)| 3ない 
• 。巧するウェブサーバ (HTT 内はある 


|1台6 1202.247.5127 

一 1172.16 .1.10 

如1 

ggUtJS か H 

厂 

2を 目 1 

一 1 

:|如 1 

厂 

3を S 1| 

に'!-^ 

:|如1 

厂 


EBB 



h を目 

1 一 1 

J— - 广 1 

2を曰 

1 - 1| :1 

3を目 

1 一 

1 - ：1 — ' 

4を目 

f 

r :1 

抢吕 

1 一 

1 :1 


ホ进ネットワークこた巧されている、どのようなサービスを利巧しますか？ 
戻る J ;欠へ J 



I ウェブ サービス ( HTTP / HTTPS ) 

f 利巧する利用しない 

メール t ) ■ービス坛 MTP ) 

f 利巧する利巧しむい 

ファイルお送サービス ( FTP ) 

利用する^利用しむい 

ネームグービスめ NS ) 

利巧する利用しない 

時刻同期サービス ( NTP ) 

「利巧する利巧しむい 


ホ巧へた巧する r メールサーパ 佐 MTP ) j はありますか？ 
戻る J 巧:へ I 

な閱する メールサー J i だ MTP ) はない 
た閲する メールサー J i な MTP ) はある 



口!^^ 

|1を巨 1202.247 .5.1 28 

一 1172.1 6.1.11 


外なへた巧する r ファイルちをサーバげ TP ) j はちりますか？ 

戻る J 戌へ」 

な閒するファイルおさサ ー J V ( FTP ) はない 
巧 な閉するファイルおをサーバ‘们 P ) はある 


外巧へた巧すがネームサーパ ( DNS ) J はちりますか？ 

戻る」放へ I 

た問するネームサー J V の NS ) はない 
。閲するネームサー J ^( DNS )1 3ある 



百 


1を目 1202.247 .5.1 28 

与 

1172,16 .1.11 


外泣へ公巧するその他のサーバはありますか？ 
戻る I ホへ) 

f その化の。 P 月するサーバ I まない 
广その他の公開するサーバはある 
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12. 不正アクセス対策レベルを指定(本手順で 
は r ベーシック」を指定）して[次へ]をク 
リ、ソクする。 


不正アクわス巧«レベルホ ilic します， 

お J 


巧れ中の; 


0ホストぞ巧ホする巧みそ巧^»します6 


ヴーバのりソースか S; がせる巧 A をれ ilft ます。 


巧を5巧巧する巧みかろフ T イアウォールの巧なそ陆します A 


巧はを化巧を化ったバケットさ巧巧します。 
、 アドパンス<ぺーシックぞ含む） 


巧がか诚活をアクたスかろヴ-パが户 J ミす。_ 

L I化の JRO】 ぶ^^^^^^ 

巧巧ネットワークかろホ巧ヘアクたスする巧こ凳ほ元のアドレスを巧巧することでの巧ネットワークへの不正な 
アクわスそ巧止しミす。_ 


ウェブ•メールを々のす正アクたスこ巧する巧をを供ちし、不正アクむスかろず J ミす。 
、 上担の巧実を巧わないくな巧がむければ巧巧しないでください> 


13. ユーザ認証(こ関する設定をして(本手順で 
は r ユーザ認証を利用しない」を選択）、 
[次へ]をクリ 、ソク する。 


ユー ヴ sa そ《巧しますか？ 

戻5 ( ''たへ j 

^ユーヴ置 a タト I 用しむい 

广ユーヴ3311さか1用する 

ユーヴ巧なウ： L ブのポート#ち老ド: とする 

(好からない巧さ!んで¥しむいで下さい） 

どこかも^ I 2 ii をな巧しますか？ 

C 巧穿ネットワー巧3みのみな巧する 
广すべてのネットワークからな巧す5 


14. これまでの手順で設定した内容が正し< 
反映されていることを確認し、[設定]を 
クリ、ソクする。 

設定内容(こ誤りがある場合は[やり直し] 
をクリックし、再度設定を巧ってくださ 
い。 


下記のように設定してよろしいですか？ 

■アドレス空!換を行う。 

■不正アクセス巧載ベーシック)を行う。 
■ユーザ詔班を利用しむし、。 


巧部ネットウーク 


か»ネットワーク 


け 

TV 


■ット w アドレス 

192.168 .1.126/24 


DMZ ネットワづアドレス 

172.16 .1.126/24 



。エブサービス CHTTP/HTTPS) 

公田サーバ 

1な巧 IP アドレス巧斯 P ア F レス1 

y —ルサービス芭 MTP) 

ウェブサーバ (HTTP) 

202.247.5127 

172.16 .1.1 D 渊 

ファイルお送サービス (FTP) 

ゴールサーバな MTP) 

202.247.5128 

172.16 .1.11 1 

ネームサービスめ版） 

ファイルお逸サーバ (FTP) 202.247 .5.127 

172.16 .1.10 


ネームサーバめ NS) 

202.247.5128 

172.16 .1.11 


戻る I や U 直し I 設定 I 


Express 日800 / SG 300(こ設定内容が反映 
され、設定内容の画面が表示されます。 


下記のょうに設定しました。 

■アドレス変換を;子ろ。 

■不正アクセス巧策(ベーシック)を行う。 
■ユーザ認班を利用しなし、。 


巧»ネヴトブーク 


令為 



DMZ ネットヮーァドレス 

172.16.1.126/24 



11 

成ゥ；ネ 
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システムのセットアップが終了した後、万一の故障による再セットアップに備えて、設定し 
た情報のパ、ソクアップを作成します。 


システム畐本情報のノ（ックアップ 


Management Console を使って、システム基本情報をバックアップすることをお勤めしま 
す。 

システム基本情報のバックアップがないと、修理後にお客様の装置固有の情報や設をを復旧 
(リストア）できなくなります。次の手順に従ってバックアップをしてください。 

I p-^ Management Console わ、 5 操作し、ノくックアップを ; 子し、ます 。 Management 
gm Console への接続については、 4 章を参照してください。 


システム基本情報は、管理クライアントへバックアップデータを保存します。 


管理クライアントのウェブブラウザを使 
用して Exp 「 ess 5800 / SG 300の 
Management Console (こ接続し、左側の 

メニューか6 [システム]アイコンをク 
リ、ソクする。 



2 . [バックアップ/リストア]をクリックす 
る。 


3. バックアップ先を選択して、ボタンを ク 
リ、ソク する。 


鮮款識飄駿锋激?す。 


PC への バックアッブ巧’ウンロード） 




巧 か 

ファイルを指定してリストア 


フ□ツビーディスクからの U スト了 



CPU / メモリほ用が化.. 


ブロたス実行げ;'足… 


ネットワーク利用巧;'记… 


ネットワーク巧続げぶ... 


ネットワークをおげ;'兄... 


システムの巧をか 


f バックァッブルストづ 

ログ昔巧... 



設定お1忍... 


Star Defence 连巧... 

ブリッジ巧塞ま巧... 


mot バスワードをを... 

時刻設定... 





その他 


システム停止/再起動 


システム巧態 


シテム 
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4 . [バックアップ]をクリックする。 



二重化構成時(基本設定画面で二重化機能 
を惟制する(こ設定した場合)は、バック 
ア、ソプ対象として[基本設定画面での設定 
内容を含める]を選択して、[バックアッ 
プ]をクリックしてください。 

なお、運用系か6待機系(こ設定を同期さ 
せるためのバックアップの場合は、磨本 
設定画面での設定内容を含めない]を選択 
して、[バックアップ]をクリックしてく 
ださい。 

日.[保を]をクリックし、保を先を確認し 
て、保をする。 


<二重化構成時> 



〇 〔バックアップ]を 〇バックアップ対象を選択 

クリック 


民ァイルのタウン□ード 


W 下のファイル# R じ聞して疑わしいぶびある巧合や、猫言元が売をけ言用で 
一 きない巧含は、このファイルを閉いたりな巧したりしないでください。 


フアイルを： fw _ backup . tg2 

ファイルの種辨 アーカイプ 

発情兀： firewall . nec . co.jp 


ファイルを P 月くか、ファ义 
閉くり ）I 

W この桂類のファイ. 


嫌戦 ……' W キた 
r 、 ぁれば^^する伽 


、ミ巧するか遇巧してください。 

キャン t ル J 詳をがきまがが） 


巨. 保をするディレクトリを選択し、ファイ 
ルをを人力して、[保存]をクリックす 
る。 

p-Ol^ 

保存したバックアップファイルは、再 
セットアップ時に使用しまずので、大 
切に保管してください。 
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セキュリティポリシーのバックアップ 

設をしたセ羊ュリティポリシーのバックアップを作成します。 


Management Console から操作しバックアッフを行います 。 Management Console への接 
続については、4章を参照してください。 

1 . 画面左側(こ並ぶメニューアイコンか6 
[ファイアフォール]アイコンをクリ、ソク 
する。 

2 . [バックアップ.リストア]をクリックす 

る。 占、んたん is ち I mm^.m j 

バックアップ.リストア画面が表示され 




3 . バックアップする内容を選択し、バック 
アップを実行する。 

Express 己800 / SG 300本体へバックアッ 
プする場合(こは、[保を]を、管理クライ 
アントへバックアップする場合(こは[ダウ 
ン□-鬥をクリ、ソクしてください。 

Express 己800 / SG 300本体へバックアッ 
プした場合は、しば6くすると、バック 
アップ-リストアの完了画面が表示され 
ます。 


データと設定••-ルールやヴルーフなどのデータや、を巧酉をを対をとします 
广 ファイアウォール碟能を巧..-ファイアウォール巧おす/^ 


) わクアッブを120030419212655 


巧すへ•でた A 4& レ I * ホ 

、真□ード|) 


巧データと設定 

广ファイアウォール碟能全巧 

120030419212606 

曰 

，广アッブロード 

1 1 

i 実行 J 


4 . 実行結果を確認後、[バックアップ•リス 
トア(こ戻る]をクリックする。 


バックアジブ•リストア完了 


ファイアウオールり X ックアツブ•リストア> y X ックアツブ•リストア完了 


—データと設定の y わクァジブに成巧しました。 
I バックアッブ .u ストアIこ戻る J I 


実行結果が表示される 



かんたん設定 mm^.m 


が態表示 I ロヴ•アラート表示 J 


お記/登録 J 


V つトウ: L アアップデート 


バッ 


クアップ•リスト了 


システムメンテナンス 


ライたンス 


情が表示 


ルール 設定 
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ESMPRO / ServerAgent のセットアップ 


ESMPRO/ServerAgent は化荷時にインスI -- ル済みですが、固有の設定がされていませ 
ん。じ(下のオンラインド车ュメントを参照し、セットアップをしてください。 

添付のバックアップ CD-ROM:/nec/Unux/esmp「o.sa/doc/use「s.pdf 

■: ESMPRO / ServerAgent のイ也にも「エクスプレス通報サービス」 （5 章参照）がインストール済み 

です。ご利用には別途契約が必要となります。詳しくはお買い求めの販売店またはイ呆ずサー 
- ビス会社にお問い合わせください。 

n-O シリアル接続の管理 PC か5設定作業をする場台は、管理者として□グインした後、設定作 
業を開始する前に環境変数 「 LANG 」 を rc 」 に変更してください。デフォルトのシェル環境の 
場合は似下のコマンドを実行することで変更できます。 

# export LANG 二 C 


マザーボード情報のパックアッ 


システムのセットアップが終了した後、添付の r 保守-管理ツール CD-ROM」 にあるオフライ 
ン保守ユーティリティを使って、本装置のマザーボードが持つ情報をバックアップすること 
をお勤めします。 

マザーボード情報のバックアップがないと、修理後にお客様の装置固有の情報や設定を復旧 
(リストア）できなくなります。次の手順に従ってバックアップをしてください。 

I n-O 保守-管理ツール CD - ROM か5システムを起動して操作しまず。保守-管理ツール CD - 
ROM か5起動させるためには、事前にセットアップび必要です。己章を参照して準備して 
<ださい。 

1. 3. 日インチフ□、ソピーディスクを用意する。 

2 . 本体に添がの r 保守-管理ツール CD-ROM」 かオフライン保守ユーティリティ」を起動する。 
「保守-管理ツール CD-ROM」 の使い方(こついては日章を参照してください。 

3. [システム情報の管理]か6[退避]を選択する。 

U 降は画面(こ表示されるメッセージに従って処理を進めて < ださい。 

続いて管理 PC に本装置を監視-管理するアプリケーションをインストールします。5章を参 
照してください。 
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\CLUSTERPRO AE 

サーバ監視専用 LAN 


CLUSTERPRO AE 






待機系 


業務クライアント 
(一般クライアント 
マシン） 


二重化構ぶについて 


ここでは Express 5800 /SG300 を2台使用して、二重化構成を構築するための手順について説明します。 


動作概要 


Express 5800 /SG 300を二重化することで1台が障害などにより停止しても、もう1台の 
Express 5800 /SG300 へ自動的に引き継ぐことにより、障害時の業務停止時間を最ル限に抑 
えることができます。 

また、運用系のプ□セスの異常を橫化した場合や設定された IP アドレスとの通信が途絶した 
場合にも、待機系に業務を引き継ぐことが巧能です。 

JU 下の仕組みで二重化を実現しています。 

• 通常運用時 

-運用系側で有効にした仮想 IP アドレスを使用してインターネット側とイントラネッ 
卜側の双方からアクセスします。 

-運用系と待機系は互いに状態を監視をします。 


インターネット側 LAN 


イントラネット側 LAN 


運用系 



仮想 IP アドレス 



システムのセットアップ 
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• 運用系サーバ障害時 

-待機系の Firewall が運用系のダウンを横化します。 

-運用系の Firewall が仮想 IP アドレスを無効にします。 

-待機系の Firewall が仮想 IP アドレスを有効にします。 

-インターネット側とイントラネット側の双方からのアクセスは仮想 IP アドレスを使 
用しているため、切り替わり*に伴う設をの変更をする操作を必要としません。 

* 切り替わる前の通信は途絶えます。 



イントラネット側 LAN 



DMZ を使用する場合もイントラネット、インターネット同様に仮想 IP アドレスが引き継がれ 
ます。 
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初期セツトアツ 


はじめに2台の Express 5800 / SG 300 を二重化構成で動作させるための設定をします。 

購入後、初めてのセットアップで二重化構成を使用する場合は、初期導入設を用ディスクを 
使った初期セットアップの中で、 ]：> (下に示す項目について設ちします。 

すでに運用している Express 5800 /SG300 を二重化構成にする場合や再度構成し直す場合 
I ヒン。 は 、 Management Console を使用します。詳しい手順については、じ(下のインターネット 
- ホームぺージで記載しています。参照してください。 

http://www.express.nec.co.jp/care/user/lnterSec_guide.html 

(上記 URL が変更された場合には、 h け p://nec8.com/ からユーザーズガイド配ホぺージを 
参照してください。） 


• 設定対象のホストを二重化構成で使用する 

■: この設をは運用系、待機系の両方で 

必要な手順です。 


二重化構成で Express 5800 / SG 300を使 
用するかどうかを設をする項目がありま 
す。〔設を対象ホストを二重化構成で使用 
する]にチェックをして、初期導入設を用 
ディスクを作成してください。 


♦ ライセン スキーとサポートキーの 入力 

運用系と待機系用のライセンスキーとサ 
ポート羊一を入力します。 

■: 運用系と待機系の2つのライセンス 

Iヒン。キーとサポートキーの入力が必要で 
す。どちから一方のみを入力すると 
正しく二重化を構成することはでき 
ません。 



17設走巧象のホストき二重化巧巧で巧吊する 


- に I xi 

ファイルのヘルブ祖） 

投入するライたンスの設定を巧しほす。 

ライセンスの鞍入は起卸巧からでも巧うことげ化ホます。ライセンスホ巧入の巧合、ファイア 
ウォール碟をに巧する試走を巧うことはできませんので、ごままください。 


ライ t ンスキ- 1 r 

ライたンスキー2 I 

サポートキー！ I 

サボートキー2 I 

巧目を入力したらなへの) > J を巧してください 

<戻る旧）1 If …巧夕巧因)ツ '''' I キャンたル J 
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二重化のための詳細セツトアツ 


2台の Express 5800 / SG 300を二重化するためには最低限、次の条件を満たしていないと正 
しく動作しません。 

• 運用系と待機系の二重化基本設定とセキュリティポリシーの設定内容が完全に一致している 
こと作 xpress 5800 / SG 300本体に割り当てる IP アドレスなどのシステム基本設定は除く） 

• 運用系と待機系のライセンス羊一とサポート羊一がそれぞれの Express 5800 / SG 300 に 
投入されていること 

• 運用系と待機系とも二重化機能サービスが起動していること 

運用系と待機系の二重化基本設定とセ车ュリティポリシーの設定を完全に一致させるため 
じ、はじめに一方(運用系)の Express 5800 / SG 300 の基本設をとセ车ュリティポリシーの設 
定を完了させ、バックアップ機能を使用して、その内容を任意の場所に保存し、もう一方(待 
機系）の Express 5800 / SG 300じリストアします。 

次に簡単なセットアップの流れを示します。詳しくは、下のインターネットホームページ 
で記載しています。参照してください。 

http :// www . express . nec . co . jp / care / user / lnterSec _ guide.html 

(上記 URL が変更された場合じは、 http :// nec 8. com / からユーザーズガイド配布ぺージ 
を参照してください。） 

I n-O 二重化構成をセットアップする場合、および二重化構成を解除ずる場合(単体サーバとして 
使用する場合)は、必ず r かんたん設定」をやり直してください。設定の中で仮想 IP アドレス 
などび正しく設定されていることを確認してください。 
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ち上に続 < 


豚72ぺージ 


:待機系 


運用系 


運用系： [ ONLINE ] になつていること 
待機系： [ OFFLINE ] になっていること 

豚7己ぺージ 


状態の確認 


[ファイアウオール]一[バックアップ/リス 
トア]ーデータと設定を選択一任意のバック 
アップ先 

豚巧ぺージ 


[システム]一[バックアップ/リストア]一 
任意のバックアップ先 
《基本設定画面での設定内容は含めない 

豚63ぺ—ジ 


豚72ぺージ 

• [ヴ-ビス]一に重化機能]一[詳細設赶一 
[自動フ1イルバック]び[才ート]の場合 
<自動フ1イルバックび発生> 

• [ヴ-ビス]一に重化機制一[詳細設赶一 
[自動フ I イルバック]び[マニュアル]の場台 
く手動で切り替える> 

豚78ぺージ 


-ル]一間細設定] 


c ^4 章 


が態の確認_ 

[ ONLINE ] になつていること 

豚7己ぺージ 


[ファイアウォール]一[かんたん設赶 

c ^4 章 


二重化ヴービスの起動_ 

豚72ぺージ 


[ ONLINE ] になつていること 

豚7己ぺージ 


二重化の詳細設定_ 

豚73ぺージ 


豚72ぺージ 


フアイアウオール設定のリストア 

[ファイアウオール]一[バックアップ/リス 
トァ]^ファィルを選択 

豚84ぺージ 


豚73ぺージ 


システムの基本設定_ 

豚己4ぺージ 


豚54ぺ—ジ 


豚42 • 69ぺ—ジ 


システム情報のリストア_ 

[システム]一[バックアップ/リストア]一 
[ファイルを指定してリストア] 

豚82ぺージ 


初期導入設定用ディスクによる設定 


スタ—卜 
















































二重化サービスの(再)起動と停止 


二重化サービスの起動、または再起動、停止の方法について説明します。操作画面は、 
Management Console のけービス]アイコンをクリ、ソクすると表示されます。 


1 .Express 5800 /SG 300の Management 
Console (こ接続し、左側のメニユーか6 
[サービス]アイコンをクリ、ソクする。 



2 . [二重化機制の行の[(再)起動]の項目じあ 
る[起動]をクリックする。 

[現在の状態]が[停止中]か6[起動中](こ、 
[(再)起動]のボタンが[起動]から[再起動] 
に切り替わります。 

励 

[ OS 起動時の状態]でシステムの起動時 
にサービスの起動を連動させるかどう 
かを還ネ尺することができます。運用す 
る環境に合わせて設をしてください。 
設をを変更した場合は、その設をを有 
効にするために、[設を]を必ずクリック 
してください。 


サービス 


「ヘルブ1 


|_lsBS 

os 

起®時 
のが態 

現をの , 
が態 < 

- 

無効 — 

め こ]停止中 

停止中 

^3 

停止中 


起田) J 
を A、 I 巧止 

1111 H 


停止 

サービス 

- 

1 監巧 サービス 

巧止 ||VVeb キャッシュサ-パ 

(きム1 

二重化機能 

，き止1 

InterSafe 


ち止中 お旣 I 


お動中ちお旣 j 


じ(上でサービスは起動しました。 


二重化のサービスをいったん停止する 
場合は、[停止]をクリックします。 
再起動したい場合は、[再起訓をクリツ 
クしてください。 


〔停止]をクリックした場合の例 


サービス 


サービス [ヘルブ] 



os 

起動時 
のが態 

1 證風ぉ動 

停止 

サービス 


無効 - 

! - 

1監視サービス 1 

商]- 

停止中 

1 (享止 liWeb キャッシュサーバ 

r 应め]- 

、ホ…’ ちおが1 1 

ij!iy 

1二重化機能 1 

'1 起助こ] 

停止中1ぉ助1 

f き止 1 InterSafe j 
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二重化機能を使用する際に必要なさまざまな設定を変更することができます。設定画面は、 
Management Console のけー ビス]アイコンをクリ、ソク すると表示されます。 


1 .Express 5800 /SG 300の Management 
Console に接続し、左側のメニユーか6 
[サービス]アイコンをクリ 、ソク する。 



2. [サービス] の項目か6[二重化機能]をク 
リ、ソク する。 


3. [詳細設定]をクリックする。 

詳細設定画面が表示されます。項目と意 
□末(こついては次ページの表を参照して< 
ださい。 


二重化設定で割り当てる仮想 IP アドレ 
スび、初期導入設定で割り当てた IP ア 
ドレスと重複しないようミち意してくだ 
さい。 



サービス >二重化機能 


[ヘル: 




機能の詳細設定 


1お作 

設定項目 

植 I 

厂 

， 、ートビ-卜送信間隔 

|〇 

厂 

!、ートビートタイムアウト B 寺間 

I |1 1 

厂 

肿サ ー/啦動待ち時間 

1 |5 

厂 

巧部る信用 TCP ボート番号 

128001 

- 

内部通信用 UDP ボート番号 

128002 

- 

サーバ 1 ホストを 

1 

- 

サーバ 2 ホストを 

1 


サーバ 1 オンターコキクト 

|1 

I I I 

這加 


|2 

|1 一 _ _ _ I 

肖り除 

サーバ 2 イン々ーコネ々卜 

|1 

I I 

追加 


|2 

II -— I - 

刖除 


il 

I I 

肖り除 


12 

i I I 

肖り除 

仮巧 IP アドレス 

3 

I I I 

削除 


4 

1 I 

追加 


5 

I I 

肖リ隨 

監視巧ま IP アドレス 


I 

画 


I 

1 - 

運用系サーバ 

[ (? サーバ 1 r サーバ 2 

- 

自動 フ I イルバック 

ロオート广マニュアル 

設ち1 キャン12ル1 


二重 ヒ 設定 


一む 


システムのセットアップ 
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項目 

説明 

八ートビート送信間隔 

八ートビートの送信間隔（秒）を指定します。 

八ートビートタイムアウト時間 

八ートビートが途絶えて相手側がダウンしたと認識するまでの 
時間(秒)を指定します。八ートビート送信間隔より大きい値を 
指定してください。 

相手サーバ起動待ち時間 

起動時(こ相手側の起動時間を待ち合わせる時間（秒）を指定し 
ます。八ートビートタイムアウト時間より大きい値を指定して 
ください。 

内部通信用 TCP ポート番号 

お互いが通信しあうための TCP のポート番号を指定します。 

内部通信用 UDP ポート番号 

お互いが通信しあうための UDP のポート番号を指定します。 

サーバ1ホストを 

ホストをは FQDN 形まではなく、ドメインをを除いた名前を指 
定してください。 

サーバ2ホスト名 

サーバ1のインタコネクトアド 
レス 

相手側を監視するためのアドレスとネットマスクを入力しま 
す。 

サーバ2のインタコネクトアド 
レス 

仮想 IP アドレス 

二重化機能を使用する場合、 Express 日800 / SG 300へのアクセ 
スは原則仮想 IP アドレスを使用する必要があります。 

サーバ間監視専用インタフェースを除く全インタフェース(こ仮 
想 IP アドレスを設定してください。 

監視対象アドレス 

監視対象として設定された I P アドレスとの通信が途絶した場 
合、待機系(こフェイルオーバが巧われます。本項目の設定は省 
略することができます。 

運用系サーパ 

2台のうちか6運用系を指定します。指定しなかった方が、待 
機系となります。 

自動フェイルバック 

自動フェイルバックを巧うかどうか設定します。自動フェイル 
バックを「オート」にした場合、運用系ダウン後、待機系(こ業 
務が引き継がれ、運用系が復帰（起動）すると、自動的(こ運用 
系に業務を戻します。 

「マニュアル」（こした場合は 、 Management Console か6切 
り替えます。この後の「手動(こよる切り替えとサービスの停 
止」を参照して<ださい。 


4. [設定]をクリックする。 

操作結果通知で成功の通知があった場合 
は、[戻る]をクリックして、次の手順に 
進んでください。何6かのエラーがある 
とその内容が表示されます。[戻る]をク 
リックした後、メッセージ(こ従って設定 
し直してください。 
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が態の確認 


3. [ステータス確認および二重化切替]をク 
リ、ソク する。 

状態表示画面が表示されます。項目と意 
□末(こついては次ページを参照して < ださ 
い。 




「ERROR」 や 「UNKNOWN」 の表示があ 
る場合は、前述の r サービスの起動と詳 
細設定」で詳細設定の内容を確認し直し 
てください。 

ただし、二重化の設定中は、片方が 
「UNKNOWN」 と表示される場合があり 
ますが、設定完了後(こ表示されていな 
ければ問題ありません。 


サービス > 二 


二重化を構成している Express 5800 / SG 300 が互いに正しく通信できているかどうかや、自 
分自身の二重化に関する状態を磕認します。 


1 .Express 5800 /SG 300の Management 
Console に接続し、左側のメニユーか6 
[サービス]アイコンをクリ 、ソク する。 



2. [サービス] の項目か6[二重化機能]をク 
リ、ソク する。 


[ヘルプ] 



担〇勒 S 時 1 黛(面担動 

のげ態な-度 

停止 

1 

サービス 

- 無効 - 

1 - 

監視サービス 

1起の こ J 停止 中 おめ 

‘悟止1 

Web キャッシュサーバ 

||巧止 停止中 


二 雪 化 機能 

『停止 こ] 停止中. 起 か. 


llaj 巡 


国 _/|— 


:ム II 二重化磯龍 




ステータス罹記!および二重化切を.. 



一む 


システムのセットアップ 
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① 運用系と待機系にがけたサーバ名。先頭(こアスタリスク（ネ）がついてい 
る方が現在状態確認画面を表示中の Express 日800 / SG 300。 

② サーバの 状態を示す。 

ONLINE : 八ートビートを受信している。 

OFFLINE : 八ートビートを受信していない。 

③ 二重化を構成するグループとしての状態を表示します ( Express 日800/ 
SG 300で使用するグループは groupO の1つのみです)。 

ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 

④ フェイルオーバポリシを示す。 

1 st : 運用系。 

2 nd : 待機系。 

⑥グループの起動が許巧されているかどうかを示す。 

ALLOW : 許可 

DENY : 禁止 

UNKNOWN : 不明 

⑥ IPWIJ ソースの起動種別と状態、リソース監視アドレスを示す。 

< A > : 全サーバ起動 

< U > : 単サーバ起動 

ONLINE : 正常 

OFFLINE : 停止 

ERROR : 異常 

UNKNOWN : 不明 

⑦ 円 P リソースの起動種別と状態、リソース設定アドレスとネットマスクを 
示す（その他は⑥と同じ）。 

⑧ EXEC リソースの起動種別と状態、リソース起動/停止時実行パスを示す 
(1 U 降の表示]:>(外は⑥と同じ）。 

S : 起動時実行パス（監視なし） 

W : 起動時実行パス(監視あり） 

E : 停止時実巧パス 


® 巧®巧® 巧 ⑦ G ⑦逼 逼 
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二重化構成で運用中、待機儲ま、運用側の八ートビートが詳細設定でみめた時間を超えて途 
絶えると、運用側が故障したか、または運用側のネットワークに何らかの障害が発生したと 
認識し、自動的に業務を待機側へと切り替えます（フェイルオーバ)。 

元の運用側の障害が取り除かれ、現在の運用側(元の待機側）じ八ートビートの受信が確立し 
たときは、詳細設定での設を内容に従って運用の切り替え（フェイルバック：元の運用側への 
切り戻し）をします。 

• オートの場合 

自動的に元の運用側に切り替わり、現在の運用側は待機側へと切り替わります。 

• マニュアルの場合 

Management Console を使用して切り替え操作をしない限り切り替わりません。詳しく 
は、この後の r 手動による切り替えとサービスの停止」を参照してください。 

運用系サーバにおいて障害を横化した場合じは、フェイルオーバが発生し、待機系サーバへ 
業務が切り替わります。その際に基本設を画面で指をした管理者の E - mail アドレス宛にメー 
ルが送信されます。じ(下に通知されるメッセージの例を示します。 

• ダウンしたとさのメッセージ 

Subject: WARNING: [groupO] is downed 
NWARNING!! 

[groupO] is not active on Firewall(firewalLnec.co.jp[192.168.1.1 26]). 

Urgently check it. 

If you recieved a previous message "NOTICE ： [groupO] changes 
to the active firewall" from firewall.nec.co.jp 〔 192.168.1.1 26 ]， 
both groups are downed. 

Urgently check both groups!! 

• フェイルオーバしたときのメッセージ 



n-O • ダウンした要因びネットワークの通信障害などの場合、ダウンしたときのメッセージび 
ヴ—ノ刷に滿留し、障害復旧後に送信されることがあります。メッセージを受信した5 
必ずその発信時刻を確認するようにしてください。 

• メールを受信した 5 Exp 「 ess 己800 / SG 300のが態を確認し、システム□グ 
( syslog ) などか5フエイルオーノけ) S 発生した要因を確認し、必要な対処を行ってくだ 
さい。メッセージ内容、巧処方法等は付録が二圏ヒ機能の□グメッセージ」を参照して 
<ださい。 

監視対象 IP アドレスとの通信途絶、または Firewall モジュールが異常停止し、待機系に業務 
を引き継いだ場合、後、そのサーバ上での業務の起動が拒否されるようじなります。業務 
の起動拒否状態は、[サービス]一[二重化機能]一[状態表示]画面のグループ起動の許可/禁止 
を示すに TARTING ] 行で確認することができます。 


システムのセットアップ 
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手動による切り替え 


待機側に切り替わった元の運用側をもう一度運用側に手動で切り替えるには 、 Management 
Console を使用します(詳細設をで自動的に切り替えることもできます）。 


1 . Express 5800 / SG 300の Management 
Console (こ接続し、左側のメニユーか6 
[サービス]アイコンをクリ、ソクする。 



2 . [サービス]の項目か6[二重化機能]をク 

リ、ソクする。 


[ヘルブ] 



os 

起動時 
のげ態 

避 

風起動 

停止 

サービス 

’- 無効 

pittz ] 停止中 

-おれ— 


-1監巧サービス 
恃ム || Web キャッシュサーバ 

1い亭止过 

停止中 

一輔一 


'(? it ! 

重化機能 


停止中 

'起か一 



松 J 逸 


_ 巧止 


I リけ… 


A 二重化臟能 


3. [ステータス確認および二重化切り替え] 
をクリ 、ソク する。 


二重化巧能 


サービス >二軍化機能 


[ヘルプ! 



ステータス確記および二重化切を... 


4. 状態表示(こ 「 ERROR 」 や 「 UNKNOWN 」 と 
いう表示がないことを確認する。 

已.[二重化切替]をクリックする。 


サービス > 二重化機能 > が態ま示 


巧態ま示 


最串か博卽にを巧 J 



L；\J レノ J 


目.約10秒後、撮新情報(こ更沉をクリック 
して、切り替えが正しく完了しているこ 
とを確認する。 


丑ぉ細 


CLUSTER STATUS 


SERVER STATUS . 

GROUPO STATUS . 

POLICY 

STARTING . 

<A> groupO-ipwO 
192.IB 8.9 .89 
<U> groupO-fipO 

172.16 .16,70/255.255.255.128 
<U> sroupO-fip1 

192.168 .9.170/255.255.255,0 
<U> groupO-fip2 

192.168 .20.170/255.255.255.0 
<U> groupO-fip3 

192.IG 8.30 .170/255.255.255.0 
<U> sroupO-execO 

S ： /opt/necfws/bln/ckcstat 
E ： /opl/necfws/bin/ckcslat 
<U> sroupO-execI 

W ： /opl/necfws/bln/ckfwalive 
E ： /opl/necfws/bln/ckfwalive -k 


ONLINE 

ONLINE 

ONLINE 

ONLINE 

ONLINE 
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二重化構成をやめる場合は、次の手順に従って<ださい。 

1. 待機側の Express 5800 / SG 300のネットワークケーブルを取り外し、ネットワークか6切り離 
す。 


2. 運用側の Express 己800 / SG 300の 
Management Console に接続し、左側の 

メニューか6 [ファイアウォール]アイコ 
ンをクリ、ソクする。 

3. [ルール設定]の[詳細設定]をクリック 
し、ファイアウォールメニュー画面し、 
VPN で二重化の仮想 IP を利用しているも 
のを削除する。 


つ7イアウ r 


□ 



3. 運用側の Express 日800 / SG 300の二重化 
サービスを停止す る。 

72ページを参照してください。 

4. 運用側で[ファイアウォール]アイコンを 
クリックし、[状態表示]をクリックす 
る。 


己.[再起動する](または[起動する])をク 
リ、ソクする。 


ルール 設定 


かんたん設定 I 詳卽訪ち J 



巨.運用側で[基本設定]アイコンをクリック 
し、[基本設定]画面を表示する。 


7. [二重化機能]のプルダウンメニューを[使 
用]か6[未使用]に切り替え、[設定]をク 
リ、ソクする。 

8. 運用側で r かんたん設定」を実行する。 
詳し < は4章を参照して < ださい。 

9. 必要に応じて運用側で r 詳細設定」を実巧 
する。 

詳し < は4章を参照して < ださい。 

10. 必要に応じて待機側も手順2〜10と同様 
のセットアップをする。 




按作 設定 I 頁目 

値 

1 - 

ホストを (FQDN) 

1 化 ewall.nec.co.jp 

1^, 


1 IP アドレス ネットマスク MTUf 度 

- 

内側 

1192.168 .1.1 26 1255.255 .255.0 11500 j 

- 

インタフェース か巧11 1202.247 .5.1 26 1255.255 .255.0 卜500 

- 

DMZ 

|1 72.16.1.126 1255.255 .255.1 28 11500 

- 

予巧 

1 - T - 1 — 

厂 1 

デフォルトヴートウエイ 

1202.247 .5.254 1 

1 - 

詩めルーティンヴ 

1 1 

' IP アドレス ネットマスク ヴートウ1イ インタフェース1 

幽 1 

1 1 1 1 自か ^ || 

RbFII 

ネームサーバ 1 

1 

- 

昔巧を y —ルアドレス 

|ddmin@nec.co.jp 

1 - 1 

1六ールヴートウエイ 
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システムのセットアップ 
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ミ主意-制限事頃 


• Express 5800 / SG 300 本体が2台必要です。また、ライセンスはそれぞれの実 IP アドレ 
スで申請する必要があります。 

• 二重化構成でフェイルオーバが発生した場合、接続されていたセッションは切断されま 
す。 

• 自動フェイルバックが設をされている場合、運用系サーバの再起動後、自動的に運用系 
サーバで業務が開始されます。自動フェイルバックが設定されていない場合は、待機系 
サーバで業務が起動されたままになり、運用系サーバの方が待機状態になります（運用 
系、待機系の逆転)。運用系サーバに業務を切り替える場合は r 手動じよる切り替え」を参 
照して切り替えを実行する必要があります。 

• 待機系で監視対象 IP アドレスとの通信途絶が発生している場合、運用系でリソース異常 
が発生しても待機系サーバに業獄ま引き継がれません。ただし、この場合でも r 手動によ 
る切り替えとサービスの停止」を参照して切り替えることはできます。 

• ソフトウェアのアップデートやデータのリストアは待機系、運用系の順番で実行してく 
ださい。 

• 二重化を構成した後、および解除した後は必ず r かんたん設定」を実行してください。また、 
かんたん設定の中でインタフェースに関する設定が正しいことを確認してください。 

• ネットワークを円滑に運用するためじ、フェイルオーバ後は速やかに障害の原因を取り 
除き二重化構成に戻してください。 
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再セットアップ 

再セットアップとは、システムの破損などが原因でシステムが起動できなくなった場合などじ、添付の 
rCD - ROM 」 を使って八ードディスクを化荷時の状態に戻してシステムを起動できるようじするものです。 
下の手順で再セットアップをしてください。 


システムの再インストール 


ここでは、システムの再インストールの手順について説明します。 

n-O 再インストールを行うと、装置内の全データび消去され、出荷時のが態に戻ります。必要な 
データび装置内に残っている場合、データをバックアップしてか5再インストールを実行し 
て < ださい。 


再インスI-ールの準備 

Express 5800 / SG 300の電源が OFF の状態で、管理クライアントを Express 5800 / SG 300 
背面の LAN ポートインタフエース（内部ネットワーク用）じク□スケーブルで接続してくださ 
い。また、内部ネットワークに接続する場合は、八ブなどに LAN ケーブルで接続してくださ 
い。 

Express 日800 / SG 300との接続に必要なもの 

• 管理クライアント 
• LAN ケーブル 
再インストールに必要なディスク 

• バックアップ CD-ROM 
• 再インス!-ール用ディスク 
• 初期導入設定用ディスク 

その他、バックアップしたデータがある場合は、あらかじめ管理クライアント上に準備して 
ください。 


システムのセットアップ 
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再インストール手順 

再インストールでは Express 5800 / SG 300本体を再インストールした後、システムの基本情 
報とポリシールールの再設をを行う必要があります。 

システムを新たにセットアップする場合は、システムの再インストールを行った後、前述の 
「セットアップ」ならびに4章の r かんたん設をウィザード」を参照して、再度システムの基本 
設定:とセ丰ュリティポリシーのセットアップをしてください。 

既存の環境でシステムの基本情報とセキュリティポリシーのバックアップを作成している場 
合、じ(下の手順でシステムを既存の環境へ再設定することができます。 


システムの再インス I -ール 

1. Express 5800 / SG 300の電源を ON (こし、前面じあるフ□、ソピーディスクドライブに再インス 
卜ール用ディスクを、 CD - ROM ドライブ(こバックアップ CD - ROM をセットする。 

自動的(こバックアップ CD - ROM か6のインストールが始まります。 

インストールは約10分で完了します。 

インストールを完了すると、 CD - ROM ドライブか6バックアップ CD - ROM が排出されます。 
Express 5800 / SG 300は、電源が入った状態で、システムが停止している状態になります。 

2. バックアップ CD - ROM および再インストール用フ□、ソピーディスクを取り化した後、 POWER ス 
イッチを押して電源を OFF (こする。 


システム基本情報の再設定 

1. 初期導入設定用ディスクをセットした後、 POWER スイッチを押して電源を ON (こする。 
初期導入設定用ディスクは、初期導入設定用ツールで作成済みのものを使用して<ださい。 


2 . しば6く （3 分程度）してか6、管理クラ 
イアントのウェブブラウザを立ち上げ、 
Management Console へ接続し、左側の 

メニューか6[システム]アイコンをク 
リックする。 

接続(こついては、4章を参照してくださ 
い。 

3. [バックアップ/リストア]をクリックす 
る。 




その他 


システム’店沛 ... _ I _おき I 博報. 
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4. [ファイルを指定してリストア]を選択 
し、バックアップファイルを指定してリ 
ストアする。 


己.左側のメニューの[基本設定]アイコンを 
クリックし、[設定]をクリックする。 

バックアップファイルが反映されます。 


6 . 左側のメニューの〔システム]アイコンを 
選択し、[システムの再起動]をクリック 
する。 


7. 「システムを再起動します。よろしいです 
か？」というメ 、ソ セージが表示された6、 
[0 K ] をクリックする。 


巧象を！旨ミして、 W 下の L ザれかのポタンを巧してください。 


J フアイ J レ 3 


，イルを指定してリストア 


基本設定 （ X 背景色が■の I 員目は設走をま後に再お動が化要で 


按作 

設定I頁目 値 

- 

木ストる (FQDN) |firewall.nec.co.jp 

- 


IP アドレス 

ネットマスク 

MTU 値 


- 


巧側 |192.168 .1.1 26 

1255.255 .255.0 

11500 


- 

インタフェース 

か棚 1202.247 .5.1 26 

1255.255 .255.0 

11500 


- 


DMZ| |1 72.16.1.126 

1255.255 .255.1 28 

11500 


- 


予说1 

1 

1 


- 

デフォルトヴートウ1イ 

1202.247 .5.254 




- 

舒的ルーティンヴ 

1 

IP アドレス 

ネット7スク 

ヴートウ1イ 

インタフェース1 

制り 

1 I 

1 

1 

1自か jj 

巧加||本ームサーバ 1I 

- 

管巧を:^^ールアドレス 

|adm in@nec.co.jp 
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バックアップファイルが正常に反映され 
ると、ちの画面が表示されます。 


「お加 j [NTP く時刻同巧)サ-バ 1 
- 二ま化碟お ' 


巧巧 g ま巧巧 



欄ちま成]力しました。 

基本記ち'博卽の変是 I まシステムの再お旣诺、ち如 I こなります。 
なお、 不要なサービスきお旣しなし 1 ようにする処理も実行しました。 




CPU / メモリほ巧が化.. 


ネットワークが巧げ;'兄... 


ブロ t ス実け撤'足... 


ネットワーク巧病掀'兄... 


システム停止/再起動 


システムの巧止_ I 


バックアッブ/リストア… 
sysloe 品視… 


ネットワーク経抬が;'兄... 


システムの再起お 


Star Defence 法巧... 


mot バスワードをを... 


ブリッジ巧黃ま巧... 


Microsoft Internet Expio 


斗 




システムを再起旣します。よろしいですか？ 
辛枯ゎル」 




8 . 再起動画面が表示された6、[即再起動] 
をクリックし、再起動する。 


!■ 再起動 


10 秒後にシステム再お動を開始します。 


すぐにシステムを再を動したい時は 、 [gijgiig 

押下してください。 

キャン它ル#即再起か I 

) 


システムのセットアップ 
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セ夺ユリテイポリシーのリストア 


1. 管理クライアントでブラウザを立ち上 
げ 、 Management Console へ接続し、左 
側のメニューか6[ファイア ウォール] ア 
イコンをクリ 、ソク する。 



2 . 画面ち側(こ表示される[バックアップ•リ 
ストア]をクリ 、ソク する。 

バックアップリストア画面が表示されま 
す。 



3. リストアするバックアップファイルを選 
択する。 

Express 5800 / SG 300本体にあるバック 
アップファイルをリストアする場合は、 
リストアメニューの r データと設定」のラ 
ジオボタンを選択します。ちのプルダウ 
ンメニューより、バックアップファイル 
を選択し、[実行]をクリックします。 

管理クライアントじあるバックアップ 
ファイルをリストアする場合は、リスト 
アメニューの r アップ□ー ド」のラジオボ 
タンを選択します。[参照]をクリック 
し、バックアップファイルを選択してか 
6[実行]をクリックします。 

[実行]をクリックすると確認メッセージ 
ウィンドウが表示されます。 

4. [ OK ] をクリックする。 

しば6くすると、バックアップ-リスト 
ア完了画面が表示されます。 

己.実行結果を確認後、[バックアップ•リス 
トアじ戻る]をクリックする。 




バックアッブ•リストア完了 


ファイア〇ォール > } y ック了ッブ • U ストア > } わ/クアッブ•リストア完了 


実行結果が表示される 


-リストアに巧巧しました。 

( バックアッブ•リストア I こ戻る 



残 D のタスク 


66ぺージを参照して、 ESMPRO / ServerAgnet のセットアップとマザーボード情報のバック 
アツプを必要に応じて行ってください。 
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